Τρία τρωτά σημεία που ανακαλύφθηκαν στο πακέτο PHP του ανοιχτού κώδικα Voyager για τη διαχείριση των εφαρμογών Laravel θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις απομακρυσμένης εκτέλεσης κώδικα.
Τα ζητήματα παραμένουν μη εξειδικευμένα και μπορούν να αξιοποιηθούν ενάντια σε έναν χρήστη πιστοποιημένου Voyager που κάνει κλικ σε έναν κακόβουλο σύνδεσμο.
Οι ερευνητές ευπάθειας στο Sonarsource, εταιρεία ποιότητας και ασφάλειας κώδικα, λένε ότι προσπάθησαν να αναφέρουν τα ελαττώματα στους συντηρητές του Voyager, αλλά δεν έλαβαν καμία απάντηση στο παράθυρο των 90 ημερών που παρέχει η εταιρεία σύμφωνα με την πολιτική γνωστοποίησης ευπάθειας.
Λεπτομέρειες ευπάθειας
Ο Η ομάδα σύννεφων Sonarquebe βρέθηκε Η πρώτη ευπάθεια στο Voyager, ένα αυθαίρετο αρχείο γράφει, κατά τη διάρκεια των συνήθων σαρώσεων. Κοιτάζοντας πιο κοντά στο έργο, ανακάλυψαν πρόσθετα ζητήματα ασφαλείας που θα μπορούσαν να συνδυαστούν για να εκτελέσουν επιθέσεις απομακρυσμένης εκτέλεσης κώδικα με ένα κλικ σε προσβάσιμες περιπτώσεις Voyager.
Τα τρία ελαττώματα συνοψίζονται ως εξής:
- CVE-2024-55417 -Η δυνατότητα μεταφόρτωσης των μέσων ενημέρωσης του Voyager επιτρέπει στους επιτιθέμενους να ανεβάζουν κακόβουλα αρχεία παρακάμπτοντας την επαλήθευση τύπου MIME. Με τη δημιουργία ενός αρχείου πολυγλωσσικού που εμφανίζεται ως εικόνα ή βίντεο, αλλά περιέχει εκτελέσιμο κώδικα PHP, ένας εισβολέας μπορεί να επιτύχει απομακρυσμένη εκτέλεση κώδικα εάν το αρχείο επεξεργάζεται στο διακομιστή.
- CVE-2024-55416 – Το τελικό σημείο /admin /compass στο Voyager καθαρίζει ακατάλληλα την είσοδο του χρήστη, επιτρέποντας στους επιτιθέμενους να εισάγουν JavaScript σε αναδυόμενα μηνύματα. Εάν ένας πιστοποιημένος διαχειριστής κάνει κλικ σε έναν κακόβουλο σύνδεσμο, το σενάριο εκτελείται στο πρόγραμμα περιήγησής τους, επιτρέποντας ενδεχομένως στους εισβολείς να εκτελούν ενέργειες για λογαριασμό τους, συμπεριλαμβανομένης της κλιμάκωσης στην απομακρυσμένη εκτέλεση κώδικα.
- CVE-2024-55415 – Ένα ελάττωμα στο σύστημα διαχείρισης αρχείων επιτρέπει στους επιτιθέμενους να χειρίζονται διαδρομές αρχείων και να διαγράφουν ή να έχουν πρόσβαση σε αυθαίρετα αρχεία στο διακομιστή. Με την εκμετάλλευση αυτού, οι επιτιθέμενοι μπορούν να διαταράξουν τις υπηρεσίες, να διαγράψουν τα κρίσιμα αρχεία ή να εξάγουν ευαίσθητες πληροφορίες.
https://www.youtube.com/watch?v=kvqm5yj7fnw
Σύμφωνα με τους ερευνητές του Sonarquebe Cloud, ανέφεραν τα τρία ζητήματα στους συντηρητές Voyager μέσω ηλεκτρονικού ταχυδρομείου και GitHub από τις 11 Σεπτεμβρίου 2024, αλλά δεν έλαβαν καμία επικοινωνία πίσω.
Κατά την περίοδο γνωστοποίησης των 90 ημερών, προσπάθησαν πολλές φορές για να λάβουν απάντηση και να ενημερώσουν ότι πλησιάζει η ημερομηνία αποκάλυψης του κοινού.
Οι ερευνητές λένε ότι άνοιξαν επίσης μια αναφορά ασφαλείας μέσω του GitHub στις 28 Νοεμβρίου και ότι ενημέρωσαν τους συντηρητές Voyager ότι έληξε το παράθυρο γνωστοποίησης των 90 ημερών και επρόκειτο να μοιραστούν δημόσια τις τεχνικές λεπτομέρειες.
Επιπτώσεις και συστάσεις
Το Voyager χρησιμοποιείται κυρίως από τους προγραμματιστές Laravel που χρειάζονται έναν προ-κατασκευασμένο πίνακα διαχειριστή για να διαχειριστούν τις εφαρμογές τους.
Οι τυπικοί χρήστες είναι εταιρείες ανάπτυξης ιστοσελίδων, νεοσύστατες εταιρείες, ανεξάρτητοι προγραμματιστές, χομπίστες Laravel και γενικά μικρές έως μεσαίες επιχειρήσεις που χρησιμοποιούν Laravel για εσωτερικά εργαλεία ή εφαρμογές που βασίζονται σε CMS.
Ο Έργο Voyager είναι πολύ δημοφιλές, καθώς έχει περάσει 2.700 φορές στο GitHub, έλαβε περισσότερα από 11.800 αστέρια και μετράει εκατομμύρια λήψεις.
Δεδομένου ότι τα τρία ελαττώματα SONARQUE που ανακαλύφθηκαν παραμένουν μη αντιστοιχισμένα, οι χρήστες Voyager θα πρέπει να εξετάσουν το ενδεχόμενο περιορισμού της πρόσβασης σε αξιόπιστους χρήστες, περιορίζοντας τις άδειες “Browse_Media” για την πρόληψη των μη εξουσιοδοτημένων μεταφορτώσεων αρχείων και τη χρήση ελέγχου πρόσβασης με βάση το ρόλο (RBAC) για να ελαχιστοποιήσουν την έκθεση.
Τα μέτρα ασφαλείας σε επίπεδο διακομιστή περιλαμβάνουν την απενεργοποίηση της εκτέλεσης των αρχείων PHP, τη χρήση αυστηρής επικύρωσης τύπου MIME για την απόρριψη αρχείων πολυγλωσσών και την τακτική παρακολούθηση αρχείων καταγραφής για ασυνήθιστη δραστηριότητα μεταφόρτωσης ή πρόσβασης σε ασυνήθιστη μεταφόρτωση αρχείων.
Εάν η ασφάλεια είναι κρίσιμη, αποφύγετε τη χρήση του Voyager σε περιβάλλοντα παραγωγής έως ότου τα επίσημα μπαλώματα είναι έξω ή το ενδεχόμενο να μεταναστεύσετε σε έναν άλλο πίνακα διαχειριστή Laravel.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
